16/12/2024

pfSense

pfSense 2.4.3 – Troubleshooting : Cannot define table bogonsv6

I. Présentation

Sur une instance d'un pfSense en version 2.4.3, j'ai récemment rencontré une erreur au moment d'appliquer de nouvelles règles de firewall. Il s'avère qu'une notification s'affiche avec le message suivant : "There were error(s) loading the rules: /tmp/rules.debug:18:cannot define table bogonsv6: Cannot allocate memory - The line in question reads [18]: table...."

Voyons comment résoudre ce problème rapidement.

II. Paramètre "Firewall Maximum Table Entries"

Connectez-vous sur l'interface d'administration pfSense, accédez au menu : System > Advanced. Quand vous y serez, cliquez sur l'onglet "Firewall & NAT".

Ensuite, dans la liste des paramètres trouvez celui qui se nomme "Firewall Maximum Table Entries". Il a une valeur par défaut de 200 000, augmentez cette valeur à 300 000 ou 400 000. Ceci correspond au nombre d'entrées maximum autorisé dans la table qui regroupe de nombreux éléments.

Sauvegardez, et vous pouvez à nouveau recharger vos règles de firewall, désormais ça doit fonctionner ! Il n'est pas nécessaire de redémarrer pfSense.

Pour information, dans la même page de configuration il y aussi le paramètre "Firewall Maximum States" qui peut s'avérer intéressant pour augmenter le nombre de connexions simultanées sur votre firewall. Par défaut, la valeur est égale à 10% de la RAM et une connexion au travers le firewall consomme deux états (entrée et sortie) donc si le nombre d'états maximum est 300 000, vous pouvez supporter 150 000 connexions simultanées.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.